Teardrop-атака – это разновидность атаки типа «отказ в обслуживании» (DoS) с применением фрагментированных пакетов данных для переполнения сервера или сети жертвы. Поскольку сервер не может собрать пакеты заново, происходит перегрузка и система отключается.
Teardrop-атаки обычно направлены на серверы с существующей уязвимостью TCP/IP. По сути, для обхода традиционных средств контроля безопасности на локальном сервере или в сети они используют способ фрагментации и повторной сборки IP-пакетов. Учитывая, что во многих организациях часто используется устаревшее системное программное обеспечение с неисправленными уязвимостями, teardrop-атаки имеют все шансы на успех. Таким образом, teardrop-атаки чаще всего нацелены на госучреждения, больницы и небольшие банки, особенно на те организации, где используются очень старые операционные системы (например, Windows 95 или старше).
В этом руководстве мы подробно рассмотрим teardrop-атаки: их сущность, принцип действия и способы защиты, чтобы вы могли свести к минимуму риск стать жертвой этих (или подобных) атак.
Откуда взялись teardrop-атаки?
Представьте, что день идет своим чередом, вы работаете дома (или в офисе), занимаетесь своими делами, и вдруг ваша локальная машина отключается без всякого предупреждения. Или, возможно, ваша локальная сеть перестала работать во всем офисе, и вы не можете получить доступ к необходимым локальным данным. Это происходит во время атак типа «отказ в обслуживании» и «распределенный отказ в обслуживании».
Кибератаки типа DDoS, весьма распространенные в США, не только раздражают, но и могут иметь серьезные последствия. В сентябре 2017 года на компанию Google (и большую часть ее цифровой инфраструктуры) была совершена подобная атака, ставшая кульминацией полугодовой кампании злоумышленников. Мощность атаки составила 2,54 терабита в секунду. GitHub стал жертвой в 2015 и 2018 годах, а в 2020 году даже на AWS была совершена атака мощностью 2,3 терабита в секунду.
К несчастью обычных пользователей, DDoS- и DoS-атаки сегодня имеют самые разнообразные формы. С момента своего появления эти атаки претерпели значительные изменения, как и многое другое в сфере кибербезопасности за последние 20 лет. Teardrop – это, пожалуй, один из самых неуловимых типов атак. Свое название он получил из-за поэтапного подхода. Если вы не будете осторожны, успешная teardrop-атака может привести к тому, что ваш компьютер (или система, к которой он подключен) полностью выйдет из строя и перестанет отвечать на запросы.
Как происходит teardrop-атака?
Как правило, цифровые системы обрабатывают определенный объем данных, которые поступают одновременно. Данные или сетевой трафик часто разбиваются на более мелкие фрагменты, а затем помечаются определенным числом в так называемом «поле смещения фрагмента». В отсутствие атаки их перестановка в правильном порядке после прибытия – обычное дело.
Однако во время teardrop-атаки злоумышленник внедряет дефект в поле смещения фрагмента, что нарушает процесс повторного упорядочения. В результате в системе накапливается масса поврежденных фрагментированных данных, которые невозможно правильно собрать. К сожалению, система просто перегружается и выходит из строя без (адекватного) предупреждения.
Примеры teardrop-атак
За прошедшие годы произошло несколько заметных атак на крупные системы, с которыми многие представители индустрии кибербезопасности могут быть знакомы. К ним относятся (помимо прочего, конечно же) следующие.
- Windows NT и 95: в конце 1990-х годов, teardrop-атаки были широко распространены в Windows 3.1x, NT и 95, что заставило Microsoft выпустить патч, закрывающий уязвимость, в ответ на многочисленные случаи отказа системы.
- Домашние системы: подобные атаки часто встречались как в устаревших системах Windows, так и в Linux, в основном в ядрах Windows 95 и Linux до версии 2.1.63.
- Android/Rowhammer: атака RAMpage, схожая по своей природе с teardrop, угрожала всем устройствам на базе Android, выпущенным в период с 2012 по 2018 год.
Предотвращение teardrop-атак
Предотвратить teardrop-атаку на вашу сеть или локальную систему можно несколькими различными способами. Ниже мы привели советы по кибербезопасности, которые актуальны для целого ряда различных цифровых угроз и вредоносного ПО, а не только для teardrop-атак.
Обновляйте свою ОС
Прежде всего, мы рекомендуем обновлять все программное обеспечение и операционную систему и обязательно загружать все доступные исправления безопасности от соответствующих разработчиков. Как мы уже говорили ранее, уязвимости в системе являются обычным вектором входа для teardrop-атак, поэтому это простой способ защитить локальную машину и более широкую сеть.
Блокируйте порты
Если вы не можете поставить патч на старое программное обеспечение или критически важные приложения, один из лучших способов предотвратить teardrop-атаки – отключить порты 139 и 445. Так вы заблокируете все потенциально опасные серверные сообщения в системах, которые не получили обновления безопасности от своих поставщиков.
Активируйте сетевой экран
Один из самых простых способов предотвратить teardrop-атаку (и вообще защитить свой локальный компьютер) – убедиться, что на компьютере или в сети установлен надежный и комплексный сетевой экран или решение для обеспечения кибербезопасности. Мы рекомендуем использовать наше специализированное программное обеспечение Kaspersky Premium с мощным сетевым экраном, регулярными обновлениями, постоянной помощью и технической поддержкой.
Вопросы и ответы
Что такое teardrop-атака?
Teardrop – это атака типа «отказ в обслуживании» (Denial-of-Service, DOS), в ходе которой система пользователя переполняется поврежденными фрагментированными пакетами данных до тех пор, пока система (или сеть) не выйдет из строя и не отключится. Иногда такие атаки называют DDoS-атаками типа Teardrop. Обычно они направлены на серверы с уязвимостью TCP/IP и устаревшее ПО.
Статьи и ссылки по теме:
- Что такое DDoS-атаки?
- Как обезопасить домашнюю сеть?
- Как предотвратить DDoS-атаки во время онлайн-игр?
- Выбор антивирусного решения
Рекомендуемые продукты: